于顾而言
码龄10年
求更新 关注
提问 私信
  • 博客:118,116
    社区:717
    问答:10,873
    129,706
    总访问量
  • 79
    原创
  • 884
    粉丝
  • 53
    关注
IP属地以运营商信息为准,境内显示到省(区、市),境外显示到国家(地区)
IP 属地:上海市
目前就职: 深信服
加入CSDN时间: 2016-01-22

个人简介:https://www.zhihu.com/people/whisper-of-the-Koo 深信服高级安全研发工程师 SASE/ZTNA 领域5Years+ 云原生,网络,IPS, KV,Url Filter,Threat Info,DPDK,零信任都懂一点

博客简介:

诗酒趁年华

查看详细资料
个人成就
  • 获得1,064次点赞
  • 内容获得9次评论
  • 获得1,227次收藏
  • 代码片获得115次分享
  • 博客总排名22,316名
  • 原力等级
    原力等级
    3
    原力分
    399
    本月获得
    1
创作历程
  • 12篇
    2025年
  • 59篇
    2024年
  • 4篇
    2021年
  • 4篇
    2020年
成就勋章
TA的专栏
  • 编程随笔
    18篇
  • dpdk
    9篇
  • golang
    11篇
  • 网络安全
    18篇
  • kubernetes
    4篇
  • 网络入侵检测系统
    19篇

TA关注的专栏 3

TA关注的收藏夹 0

TA关注的社区 3

TA参与的活动 0

兴趣领域 设置
  • 编程语言
    golang
  • 数据结构与算法
    算法
  • 后端
    架构
  • 云原生
    kubernetes微服务
  • 其他
    经验分享
创作活动更多

AI 镜像开发实战征文活动

随着人工智能技术的飞速发展,AI 镜像开发逐渐成为技术领域的热点之一。Stable Diffusion 3.5 FP8 作为强大的文生图模型,为开发者提供了更高效的图像生成解决方案。为了推动 AI 镜像开发技术的交流与创新,我们特此发起本次征文活动,诚邀广大开发者分享在 Stable Diffusion 3.5 FP8 文生图方向的实战经验和创新应用 本次征文活动鼓励开发者围绕 Stable Diffusion 3.5 FP8 文生图方向,分享以下方面的内容: 1. 技术实践与优化 - Stable Diffusion 3.5 FP8 模型架构解析与优化技巧 - 文生图生成效果的提升方法与技巧 - 模型部署与加速策略,例如使用 Hugging Face、Diffusers 等工具 - 针对特定场景(例如二次元、写实风)的模型微调与定制化开发 2. 应用场景探索 - Stable Diffusion 3.5 FP8 在不同领域的应用案例分享,例如游戏设计、广告创意、艺术创作等 - 利用 Stable Diffusion 3.5 FP8 实现图像编辑、图像修复、图像增强等功能的探索 - 结合其他 AI 技术(例如 NLP、语音识别)构建更强大的应用 3. 创新应用与思考 - 基于 Stable Diffusion 3.5 FP8 的创新应用场景设计 - AI 镜像开发的未来发展方向的思考与展望 - 对 AI 镜像开发伦理、安全等问题的探讨

28人参与 去参加
  • 最近
  • 文章
  • 专栏
  • 代码仓
  • 资源
  • 收藏
  • 关注/订阅/互动
更多

  • 最近

  • 文章

  • 专栏

  • 代码仓

  • 资源

  • 收藏

  • 关注/订阅/互动

  • 社区

  • 帖子

  • 问答

  • 课程

  • 视频

搜索 取消

【笔记】Comprehensive Rust语言学习

本文介绍了Rust语言的工具链、开发环境搭建、核心特性及一个开源项目Nping的架构分析。主要内容包括:Cargo、rustc等核心工具的使用;通过国内镜像快速安装Rust;Rust在内存安全、并发编程等方面的独特优势;变量不可变性、所有权系统、宏等语法特性;枚举、trait、生命周期等高级概念;以及一个基于tokio实现的终端可视化Ping工具Nping的架构解析。Nping利用多线程异步执行、通道通信等技术实现了高效网络探测和实时数据可视化。全文通过代码示例展示了Rust强大的编译期检查和现代化的语言特
原创
博文更新于 2025.10.23 ·
734 阅读 ·
22 点赞 ·
0 评论 ·
30 收藏

【笔记】Software Engineering at Google

摘要:本文总结了Google软件工程的核心实践,包括测试策略、代码审查、文档管理和持续集成等关键环节。Google采用测试金字塔模型(80%单元测试+15%集成测试+5%端到端测试),强调编写"不变"的测试,通过公共API验证行为而非实现细节。在代码管理方面,Google将代码审查作为文化核心,采用原子化提交、自动化工具辅助和多层次认证机制。文档被视为代码同等重要,需版本控制、自动化校验和明确所有权。持续集成强调"早失败、快失败",通过功能开关和渐进式发布降低风险。领
原创
博文更新于 2025.09.04 ·
1302 阅读 ·
26 点赞 ·
0 评论 ·
11 收藏

【笔记】Linux高性能网络详解之DPDK

摘要: 传统内核协议栈因用户态与内核态频繁切换导致高时延,而DPDK通过用户态操作优化网络性能。内核协议栈中,应用数据需经多次内核处理与复制,涉及5次内存拷贝;DPDK则采用无锁环形队列、PMD轮询、零拷贝等技术,减少内核参与。其核心包括:UIO用户态驱动访问硬件、描述符与mbuf管理数据包、DMA直接内存操作。DPDK通过CPU亲和性、大页内存、批处理等优化,显著提升吞吐量。实际部署需绑定网卡到UIO驱动、配置巨页,并编写适配驱动时注意内存屏障、缓存预取等关键点。相比内核协议栈,DPDK更适合高吞吐低时延
原创
博文更新于 2025.08.29 ·
970 阅读 ·
8 点赞 ·
0 评论 ·
15 收藏

【NJU-OS-JYY笔记】操作系统:设计与实现

本文从计算机科学的角度系统阐述了程序执行的本质、操作系统原理及存储技术的发展历程。首先提出"程序即状态机"的核心观点,将程序执行抽象为状态机迁移过程,由处理器状态、内存状态和操作系统状态共同构成。其次详细解析了操作系统作为状态机管理者的职责,包括进程管理、虚拟化技术、系统调用等核心机制。在存储技术方面,文章梳理了从磁带、磁鼓到现代闪存的技术演进,重点分析了FTL技术在闪存管理中的关键作用。最后探讨了文件系统实现、数据库架构及系统安全等主题,呈现了计算机系统从底层硬件到上层应用的完整知识体
原创
博文更新于 2025.08.29 ·
697 阅读 ·
14 点赞 ·
0 评论 ·
12 收藏

【开源品鉴】FRP源码阅读

本文深入解析了高性能反向代理工具frp的源码实现,重点关注了其核心技术原理。文章首先介绍了frp的基本功能和使用场景,随后详细分析了其核心模块的实现:1) 认证机制(Token和OIDC),包括工厂模式和常量时间比较等安全技巧;2) 灵活的配置管理系统,支持环境变量渲染、配置拆分和热加载;3) 监控模块,支持内存和Prometheus两种指标收集方式;4) 通信安全机制,包括加密、压缩和TLS配置;5) 代理功能实现,包括三种连接类型(用户连接、工作连接、本地连接)的交互流程;6) 高级功能如负载均衡、健康
原创
博文更新于 2025.07.04 ·
1245 阅读 ·
14 点赞 ·
0 评论 ·
20 收藏

【Map Or Rewrite】Nginx基于会话转发的一些实践

时,会匹配location ^~ /xiaoming/,此时Nginx会主动告诉客户端后续cookie要带上jwt=eyJhbGciOi,这样后续请求有这个cookie时,会首先命中map关键字,如果coockie包含eyJ,则给我自定义的变量proxy_tag赋值为xiaoming_tag,这样后续即使请求不带xiaoming的前缀,匹配到默认的location /时,也会根据if ($proxy_tag = "xiaoming_tag")来正确转发到后端。其余都改了,为啥有一个特立独行的呢?
原创
博文更新于 2025.06.10 ·
358 阅读 ·
3 点赞 ·
0 评论 ·
8 收藏

【网络安全产品大调研系列】2. 体验漏洞扫描

2023 年漏洞扫描服务市场规模预计为 3.06(十亿美元)。漏洞扫描服务市场行业预计将从 2024 年的 3.48(十亿美元)增长到 2032 年的 9.54(十亿美元)。预测期内漏洞扫描服务市场 CAGR(增长率)预计约为 13.45% (2025 - 2032)。由于网络攻击的日益普遍以及组织保护其敏感数据和系统的需求不断增长,漏洞扫描服务市场的需求正在激增。该市场预计将出现强劲增长,预计到 2032 年市场规模将达到 95.4 亿美元,复合年增长率为 13.45%。
原创
博文更新于 2025.06.10 ·
897 阅读 ·
13 点赞 ·
0 评论 ·
8 收藏

单机模拟MongoDB测试集群与Go应用集成

MongoDB本地开发集群搭建及事务操作指南 为满足本地开发中对MongoDB事务支持的需求(如批量插入和多步骤操作),本文提供了单机Docker集群搭建及Go语言事务操作指南。 1. 单机集群必要性 MongoDB事务仅支持副本集或分片集群。通过Docker模拟多节点集群,可确保事务一致性(失败自动回滚)、本地测试便利性和轻量化资源占用。 2. Docker集群搭建 拉取MongoDB镜像并启动容器,手动生成密钥文件。 配置副本集(rs0)并初始化,解决Windows权限问题。 3. Go语言事务操作 使
原创
博文更新于 2025.06.10 ·
635 阅读 ·
3 点赞 ·
0 评论 ·
8 收藏

从0带你开始搭建ebpf开发环境

BPF 最初代表 Berkeley Packet Filter,但现在 eBPF(扩展 BPF)可以做的不仅仅是数据包过滤,这个首字母缩略词就不再有意义了。eBPF 现在被认为是一个独立的术语,不代表任何东西。在 Linux 源代码中,术语 BPF 仍然存在,而在工具和文档中,术语 BPF 和 eBPF 通常可以互换使用。原始 BPF 有时被称为 cBPF(经典 BPF),以区别于 eBPF。eBPF是一项源于Linux内核的革命性技术,它能够在诸如操作系统内核这样的特权环境下运行沙盒程序。
原创
博文更新于 2025.03.24 ·
653 阅读 ·
3 点赞 ·
0 评论 ·
5 收藏

StrongSwan跨平台IPsec ESP报文解密方法

在基于Strongswan搭建IPsec站点到站点VPN的实际运维中,当遇到两侧流量选择器(Traffic Selector)定义的数据流无法互通时,常规的排障手段是通过Wireshark抓包分析。命令直接获取安全关联(SA)的状态信息,包括SPI值、加密算法和密钥等核心参数,配合Wireshark的ESP预共享密钥配置即可实现报文解密。这边,我将详细介绍方案二的方法,该方案的优势在于无需修改代码或额外组件,通过日志中的。编辑strongswan.conf文件。这样就可以看到解密的报文了,完美~
原创
博文更新于 2025.03.24 ·
859 阅读 ·
5 点赞 ·
0 评论 ·
6 收藏

Windos10及以上系统实现SNAT功能

在Linux生态中,SNAT(Source Network Address Translation,源网络地址转换)的实现堪称优雅:通过iptables或nftables工具链,开发者只需数行命令即可完成地址伪装与流量重定向。然而,当场景切换到Windows平台时,这一基础网络功能的实现却面临双重困境——系统架构的天然差异与版本功能的严格阉割。Windows Server系列(如Windows Server 2016/2019/2022)通过内置的NAT网关组件和PowerShell命令集。
原创
博文更新于 2025.02.05 ·
1067 阅读 ·
17 点赞 ·
0 评论 ·
22 收藏

Linux跨平台编译StrongSwan Windows版

最近在研究市面上的Windows版本的IPSec客户端,但发现基本对于IKEv1都不支持(),所以对我来说,就剩一条路了,用strongwan的windows版本,我们登上官网下载一波发行包:真到下载页面就傻眼了,并没有给出windos版本:我迅速google了一番strongswan win都没有现成的包,最坏的情况真的出现了,我需要自己编译StrongSwan Windos版,苦笑中。
原创
博文更新于 2025.02.05 ·
820 阅读 ·
24 点赞 ·
0 评论 ·
9 收藏

【Enjoy Kubernetes】2. 每位开发人员都应该了解的17 个Kubernetes最佳实践

在本文中,我将介绍一些在使用Kubernetes(K8s)时使用的最佳实践。作为最流行的容器编排系统,K8s是现代云工程师应该掌握的一项技能。K8s是一个众所周知的复杂系统,因此了解您应该做什么,不应该做什么,这会对您的部署如虎添翼。这些建议涵盖了应用程序开发、治理和集群配置这三个广泛的类别中的常见问题。
原创
博文更新于 2024.12.27 ·
1098 阅读 ·
23 点赞 ·
0 评论 ·
22 收藏

【网络安全产品大调研系列】1. 漏洞扫描

Nmap试图确定服务协议 (如 ftp,ssh,telnet,http),应用程序名(如ISC Bind,Apache httpd,Solaris telnetd),版本号, 主机名,设备类型(如 打印机,路由器),操作系统家族 (如Windows,Linux)以及其它的细节,如是否可以连接X server,SSH协议版本 ,或者KaZaA用户名)。如果收到ICMP不可到达错误 (类型3,代码1,2,3,9,10,或者13),该端口也被标记为被过滤。U1描述向关闭的UDP发包产生的回复的特征;
原创
博文更新于 2024.12.20 ·
1350 阅读 ·
19 点赞 ·
1 评论 ·
11 收藏

【Enjoy Kubernetes】1. 基础入门

Pod中运行一个容器。“one-container-per-Pod”模式是Kubernetes最常见的用法;在这种情况下,你可以将Pod视为单个封装的容器,但是Kubernetes是直接管理Pod而不是容器。Pods中运行多个需要一起工作的容器。Pod可以封装紧密耦合的应用,它们需要由多个容器组成,它们之间能够共享资源,这些容器可以形成一个单一的内部service单位 - 一个容器共享文件,另一个“sidecar”容器来更新这些文件。Pod将这些容器的存储资源作为一个实体来管理。网络。
原创
博文更新于 2024.12.19 ·
1115 阅读 ·
7 点赞 ·
0 评论 ·
16 收藏

【Web攻击最佳实践】1. Race Window

当用户通过某种手段将两个请求同时抵达到服务端的应用程序,应用程序的两个线程会同时对数据库进行查询,进而都发现满足check条件,然后就会返回成功,然后再去更新数据库,因此此时现象是两个请求都被服务端认为满足条件了。您可能很想发送完整的正文,并依赖于不发送END_STREAM,但在某些使用 content-length 标头来决定消息何时完成,而不是等待END_STREAM的 HTTP/2 服务器实现上,这将中断。最后,发送保留的帧。您应该能够使用 Wireshark 验证它们是否位于单个数据包中。
原创
博文更新于 2024.12.09 ·
1223 阅读 ·
9 点赞 ·
0 评论 ·
28 收藏

代理模式下获取客户真实IP

我们经常会在我们后端服务前加一层代理去做负载均衡或认证,比较有名的就是apisix。但是,这样会出现一些问题,比如说后端服务无法获取到客户真实的ip,显示的都是代理的ip,对于业务展示会有问题。
原创
博文更新于 2024.11.14 ·
1343 阅读 ·
18 点赞 ·
0 评论 ·
25 收藏

【笔记】Go Coding In Go Way

将接口类型定义放在与使用者更近的地方,可以使代码更加清晰和易于理解。使用者可以直接看到接口类型定义,了解接口类型的作用和使用方法。但注意:这并非是绝对的规则。
原创
博文更新于 2024.11.07 ·
970 阅读 ·
22 点赞 ·
0 评论 ·
21 收藏

【笔记】Enjoy Docker

容器生态系统,包括核心技术,平台技术和支持技术。容器核心技术,包括容器规范,容器runtime,容器管理工具,容器定义工具,容器OS,Registries。容器核心技术使得容器能够在单个host上运行,容器平台技术能够让容器作为集群在分布式环境中运行。容器编排引擎就是docker swarm 和 k8s,容器管理平台就是rancher。容器对外提供的技术能力,包括容器网络,服务发现,监控,数据管理,日志管理,安全。虚拟机提供整台机器(服务器)的虚拟化。虚拟机模拟物理机的硬件组件,例如 CPU、内存、网络接口
原创
博文更新于 2024.10.28 ·
1034 阅读 ·
9 点赞 ·
0 评论 ·
12 收藏

What Is SASE

传统的sdwan出现是解决多分支互联,分支到总部的连接,集中统一管理,差异化的用户保障,用户体验的问题,但随着分支机构增多,那么就需要在分支机构的流量入口处额外继续堆砌原来的一些安全或者审计终端,即使是分支人数不多,数据中心边界明确到数字化转型业务上云,还有可能是多云,其次是移动办公,随时随地任何终端的办公诉求,这就带来的是网络边界消失的,到处都会有网络威胁,那么自然而然就就有安全的需求,能想到我们基于身份的访问边界,也就是ztna。
原创
博文更新于 2024.09.03 ·
1094 阅读 ·
21 点赞 ·
0 评论 ·
26 收藏
加载更多